Comienza un nuevo año, con sus promesas y anhelos inherentes, pero también un nuevo ejercicio en el que empresas y profesionales encaran retos compartidos con 2018 y muchos otros que se avecinan revolucionarios. Y, por supuesto, enfrentan también regulaciones y legislaciones que, en algunos casos, impulsarán el emprendimiento digital y, en otros, podrían llegar a ser una losa a su actividad.
Desde la prometida 'tasa Google' hasta la entrada en vigor completa de la normativa PSD2 para la banca, he aquí un breve repaso de lo que está por venir en este 2019 en materia legal y su impacto en la innovación:
'Tasa Google'
Si se cumplen las previsiones del Ejecutivo socialista, este 2019 debería entrar en vigor la Ley del Impuesto sobre Determinados Servicios Digitales, más conocida como la 'tasa Google'. Esta norma impondrá un gravamen del 3% sobre los servicios de publicidad, intermediación y la venta de datos de usuarios online. El impuesto, que amplía la tasa que ya planeaba introducir el anterior gobierno del PP, solo afectará a empresas que facturen más de tres millones de euros en España y 750 millones en todo el mundo.
Esta 'tasa Google' se unirá así a los planes de otros países europeos que también han dado el paso ante la dificultad de alcanzar un acuerdo comunitario sobre el tema. Pero el camino no estará exento de problemas: contando con todos los trámites administrativos y parlamentarios, los analistas estiman que no se podrá aprobar el impuesto hasta mediados de año, con lo que la recaudación estimada por el Ejecutivo (1.200 millones de euros) se reducirá a la mitad, ya que no tiene caracter retroactivo. Por no contar la mala acogida de esta propuesta en el sector: la patronal Ametic ya ha alertado de las “graves consecuencias” para la economía de la ‘tasa Google’.
PSD2
En enero de 2018 entró en vigor la PSD2, una normativa europea que obligaba a la banca a abrir sus infraestructuras de pago y a compartir los datos de sus clientes con otros proveedores de servicios financieros, los llamados third party providers (o, si lo prefieren, las startups 'fintech' que amenazan el trono de los bancos de toda la vida). Sin embargo, y como reconocía recientemente el BBVA, "las innovaciones que han llegado a las manos de los clientes durante este periodo han sido relativamente escasas". De hecho, algunos bancos incluso han solicitado prórrogas a la fecha de aplicación de la directiva PSD2 para completar su transición cultural y tecnológica hacia un modelo centrado en las APIs.
Pero ese período de gracia acabará este 2019, cuando la PSD2 alcanzará su pleno rendimiento en su más alta expresión. En concreto, el mes marcado en rojo en el calendario es septiembre, cuando dos estándares técnicos (SCA, Autenticación reforzada del cliente) y (SCS, estándares abiertos seguros de comunicación) entrarán en vigor para facilitar de una vez por todas que los bancos faciliten el acceso a los datos del cliente a terceros autorizados con los que se integren.
Por no contar que tanto la banca como las 'fintech' siguen tratando de adaptarse con celeridad a un sinfín de regulaciones aprobadas en los últimos años, como IFRS 9 (contabilización de instrumentos financieros), MiFID II (protección a la clientela), ICAAP&SREP (capital), RDA (gestión del dato) o DTAs (activos fiscales).
Sandbox fintech
Reino Unido, Singapur, Canadá, Emiratos Árabes Unidos y Australia tienen desde hace tiempo 'sandboxes' financieros, donde las startups 'fintech' pueden probar sus productos y servicios sin la espada de Damócles de la estricta regulación bancaria sobre sus cabezas. En este caso, el gobierno de Pedro Sánchez aprobó el pasado verano un anteproyecto de ley y una consulta pública para introducir esta medida en nuestro país, solicitada hasta la saciedad por parte de los agentes de la industria. En 2019 veremos el aterrizaje de esta propuesta y el uso que el ecosistema fintech podría hacer de esta caja de arena tan especial...
Ley de Startups
Una de las propuestas sobre innovación más importantes a escala nacional es la futura Ley de Startups que el gobierno socialista ha puesto en marcha, casi una promesa personal del actual Secretario de Estado de Avance Digital, Francisco Polo. Este anteproyecto de ley vendría a regular las peculiaridades que caracterizan a las startups, podría imponer un régimen fiscal específico para empresas de base digital y, lo más importante, determinará los requisitos que deben seguir los inversores o las medidas concretas para fomentar la actividad emprendedora en nuestro país.
Por ahora, esta Ley de Startups sigue estando en un estado muy incipiente (la consulta pública está abierta hasta el 25 de enero), por lo que habrá que esperar para conocer los términos en que finalmente aterriza esta norma, la acogida que tiene en el sector y su posible aprobación en un contexto político tan complejo como el actual.
eIDAS
La eIDAS es la nueva normativa comunitaria sobre identificación electrónica. Si bien entró en vigor el pasado 29 de septiembre, este reglamento comenzará a cobrar relevancia en 2019, cuando los ciudadanos y empresas europeas podrán hacer sus declaraciones de impuestos, acceder a registros médicos y servicios públicos online en cualquier país del Viejo Continente, por medio del reconocimiento transfronterizo de la identificación electrónica (documentos de identidad, licencias de conducir, tarjetas bancarias, etc).
Entre otras ventajas inmediatas, podremos abrir una cuenta bancaria en cualquier lugar de la UE sin estar físicamente presentes. O que nuestro registro médico esté disponible en otra nación europea cuando vayamos de viaje, sin necesidad de largos y tediosos procesos administrativos. Por no hablar de que este intercambio tan nítido de información ayudará a luchar contra el blanqueo de capitales.
No en vano, la propia Comisión Europea ha cifrado en unos 2,13 billones de euros el impacto positivo que el reglamento eIDAS tendrá en la economía europea para 2022. Y es que, solo en ahorros administrativos para las empresas comunitarias, se contabilizan ya 11.000 millones de euros... ¡por año!
Puertas traseras
No está aprobado, y por ahora tan solo es una petición de los gobiernos de cinco países (Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos). Pero de entrar en vigor estaríamos ante una redefinición completa de la seguridad y la privacidad online. Hablamos de la petición de estas naciones a las empresas tecnológicas para incluir puertas traseras en todos sus productos.
Estos países han planteado, en concreto, que se pueda “perseguir la aplicación tecnológica, legislativa u otras medidas” en caso de que no se incluyan sistemas que permitan “entrar en dispositivos y servicios bloqueados“. Aclaran, no obstante, que los accesos a estos dispositivos y servicios serían solo para accesos “legales”, aunque sin concretar cuáles serían esos escenarios ni hacer mención alguna al otro gran riesgo que se abre al crear una backdoor: igual que los gobiernos tendrán una puerta abierta, también la tendrán los ciberatacantes que solo tendrán que violar la seguridad de este mecanismo para tener campo abierto a sus actividades delictivas.